NordVPN prend en charge un certain nombre de protocoles de sécurité pour fournir un service VPN. Les niveaux de sécurité et les objectifs de ces protocoles sont différents, mais les besoins de nos clients le sont aussi. Nous vous encourageons à vous renseigner sur les forces et les faiblesses de chaque protocole. Nous voulons que vous choisissiez librement, mais nous estimons également qu'il est de notre devoir de vous conseiller sur ce qui vous convient le mieux.
1. OpenVPN
OpenVPN est un logiciel open source mature et robuste qui permet de fournir un service VPN fiable et sécurisé. C'est un protocole polyvalent qui peut être utilisé à la fois sur les ports TCP et UDP. OpenVPN prend en charge un grand nombre d'algorithmes de cryptage et de chiffrements puissants : pour assurer la protection de vos données, nous utilisons le chiffrement AES-256-GCM avec une clé DH de 4096 bits. Nous le recommandons aux utilisateurs les plus soucieux de leur sécurité.
2. IKEv2/IPsec
IKEv2/IPsec augmente considérablement la sécurité et la confidentialité des utilisateurs en utilisant des algorithmes et des clés cryptographiques puissants. NordVPN utilise NGE (Next Generation Encryption) en IKEv2/IPsec. Pour générer les clés Phase1, on utilise AES-256-GCM pour le chiffrement, couplé avec SHA2-384 pour assurer l'intégrité et combiné avec PFS (Perfect Forward Secrecy), qui utilise les clés Diffie-Hellman 3072 bits. IPsec sécurise ensuite le tunnel entre le client et le serveur au moyen du puissant algorithme AES-256. Le protocole offre à l'utilisateur la sécurité, la stabilité et la rapidité, et donc la tranquillité d'esprit.
3. WireGuard ( NordLynx ) (recommandé par NordVPN et utilisé par défaut dans la plupart de nos applications)
WireGuard est le protocole de tunneling le plus récent et le plus rapide dont parle toute l'industrie VPN. Il utilise une cryptographie de pointe qui surpasse les leaders actuels, OpenVPN et IPSec/IKEv2. Cependant, il est toujours considéré comme étant en phase d'expérimentation : les fournisseurs de VPN doivent donc rechercher de nouvelles solutions ( comme NordLynx de NordVPN ) pour surmonter les vulnérabilités de WireGuard.
Moderne, extrêmement rapide et incroyablement léger dans son architecture, WireGuard s'appuie sur des recherches universitaires approfondies. WireGuard se compose de 4 000 lignes de code seulement, ce qui facilite le déploiement, l'audit et la recherche de bugs. Pour mettre les choses en perspective, OpenVPN s'exécute sur 400 000 lignes de code, WireGuard n'est donc l'équivalent que d'1 % de l'architecture massive d'OpenVPN. NordLynx est actuellement utilisé par défaut dans les applications NordVPN.